Об этом говорится в сообщении, размещенном в понедельник на сайте блогов Microsoft, передает Укринформ.

«Nobelium пытается повторить подход, который они использовали во время прошлых атак, нацелившись на организации, которые являются неотъемлемой частью глобальной цепочки поставок ІТ-технологий. В этот раз хакеры атакуют другую часть цепочки поставок: торговых посредников, а также поставщиков технологических услуг, которые настраивают, разворачивают и управляют облачными службами и другими технологиями от имени своих клиентов», — отметили в Microsoft.

Таким образом, злоумышленники в Nobelium надеются получить хоть какой-то прямой доступ к ІТ-системам, который могут иметь торговые посредники, чтобы выдавать себя за технологического партнера Microsoft и получить доступ к клиентам в более низком уровне.

«С мая мы проинформировали более 140 посредников и поставщиков технологических услуг, в отношении которых действовала организация Nobelium. Мы продолжаем расследовать, впрочем на сегодняшний день считаем, что скомпрометированными были 14 из указанных посредников», — отметили в Microsoft.

Как сообщал Укринформ, хакерская атака, проведенная в 2020 году с территории России с использованием ПО SolarWinds и Microsoft, позволила злоумышленникам получить доступ к расследованиям контрразведки США против РФ, а также к другим файлам с чувствительной информацией.

Фото: blogs.microsoft.com